國標中網絡安全機制包括哪些

國標中網絡安全機制包括以下這些：

• 加密機制：密碼學是許多安全服務與機制的基礎。密碼函數可以用來作為加密、解密、數據完整性、鑒別交換、口令存儲與檢驗，等等的一部分，借以達到保密、完整性和鑒別的目的。加密開始時在明文上實施以產生密文，解密的結果或是明文，或是在某種掩護下的密文。

• 數字簽名機制：數字簽名這一術語是用來指一種技術，這種技術能夠用來提供諸如抗抵賴與鑒別等安全服務。數字簽名機制要求使用非對稱密碼算法。數字簽名機制的實質特征為不使用私有密鑰就不能造成簽過名的那個數據單元。這意味著簽過名的數據單元除了私有密鑰的占有者外，別的個人是不能制造出來的；接收者不能造出相同的簽過名的數據單元。

• 訪問控制機制：訪問控制機制是通過不同的手段和策略來實現對網絡信息系統的訪問控制，其目的是保護網絡資源不被非法使用和訪問。訪問控制技術涉及的領域較廣，根據控制策略的不同，訪問控制技術可以劃分為自主訪問控制、強制訪問控制和角色訪問控制三種策略，其中角色訪問控制是一種最有效而靈活的安全措施。

• 數據完整性機制：數據完整性機制主要解決數據單元的完整性和數據單元的序列的完整性。它有兩種類型一種用來保護單個數據單元的完整性，另一種既保護單個數據單元的完整性，也保護一個連接上整個數據單元流序列的完整性。

• 鑒別交換機制：鑒別交換機制是通過雙方交換事先約定信息的方法，確認對方身份的一種安全機制。鑒別交換使用的方法通常需要根據不同的應用進行選擇當對方以及通信手段都可信任時，一方的身份可以通過口令來證實。該口令能防止出錯，但不能防止惡意的攻擊。相互鑒別可在每個方向上使用不同的口令來完成；當每個實體信任對方但不信任通信手段時，抗主動攻擊的保護能夠由口令與加密聯合提供，或由密碼手段提供。

• 業務流填充機制：業務流填充機制是通過填充冗余來防止攻擊者進行業務流分析。該機制的具體方法是將冗余通信業務和將協議數據單元填充成一個長度固定的單元，這樣就能在一定程度上防止對通信業務的分析。為了提高保護的力度，冗余通信業務必須接近實際通信業務的最高預期等級。此外，協議數據單元的內容必須進行加密，以便冗余的業務不會被識破。

• 路由控制機制：通過選擇傳送數據的路由可以保證數據只在物理上安全的路由上傳輸，或保證敏感數據只在具有相應保護級別的路由上傳輸，從而達到保護信息安全的目的。路由既可以動態地選擇，也可以事先確定。

• 公證機制：公證機制建立在可以信任的第三方的基礎之上，這個第三方用以確保在兩個或多個實體間交換的信息的特性。公證人被通信實體所信任，并掌握必要信息以一種可證實方式提供所需的保證。

回答所涉及的環境：聯想天逸510S、Windows 10。